Auteur Sujet: Connexion Sécurisé Https  (Lu 3519 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne lolo

  • Débutant
  • *
  • Messages: 90
    • http://www.caliciuri.com
Connexion Sécurisé Https
« le: 06 Avril 2004 à 09:16:35 »
Bonjour,

Après plusieurs recherches je peux affirmer qu'il est tout à fait possible de mettre en place un certificat SSL pour un serveur mutualisé.

Développant des sites web e-commerce pour quelques sociétés je suis malheureusement obligé de les héberger sur d'autres hébergeurs acceptant le SSL (HTTPS).

Je trouve vraiment dommage que PHPNET n'intègre pas cette option, même payante car cela permettrait de placer PHPNET vraiment au sommet des hébergeurs professionels.

C'est malheureusement le seul point négatif que je trouve aux offres d'hébergements proposés, sinon ils sont au top du top.

Donc pour moi, voiçi un réel progrès d'avancement pour les offres d'hébergements.

Cordialement.
 
Engagez-vous qu'ils disaient, rengagez-vous ...

Hors ligne alex

  • VIP
  • *****
  • Messages: 1 915
Connexion Sécurisé Https
« Réponse #1 le: 07 Avril 2004 à 14:33:50 »
Il n'a jamais été dit que ce n'était pas possible... mais simplement, il n'est possible de gérer qu'un seul certificat par IP. Par conséquent, sur tous les sites que tu visiteras, tu auras un avertissement de sécurité te signalant que le certificat utilisé n'a pas été certifié pour le site en question...

Hors ligne lolo

  • Débutant
  • *
  • Messages: 90
    • http://www.caliciuri.com
Connexion Sécurisé Https
« Réponse #2 le: 08 Avril 2004 à 10:08:18 »
Tout comme pour les hébergements mutualisés chez OVH !

Où est le soucis alors ?
Engagez-vous qu'ils disaient, rengagez-vous ...

Hors ligne alex

  • VIP
  • *****
  • Messages: 1 915
Connexion Sécurisé Https
« Réponse #3 le: 08 Avril 2004 à 13:48:30 »
Mis à part sécuriser les données, ça peut induire le visiteur en erreur...

Et laissons OVH mener leur politique bien à eux...

Hors ligne Jmoati

  • Connaisseur
  • ***
  • Messages: 282
Connexion Sécurisé Https
« Réponse #4 le: 08 Avril 2004 à 20:44:28 »
Citer
Mis à part sécuriser les données, ça peut induire le visiteur en erreur...

Et laissons OVH mener leur politique bien à eux...
Je me repete mais en effet, ce n'est pas des lumières là bas  :lol:  

Hors ligne Droopy

  • Expert
  • ****
  • Messages: 698
    • http://www.asso-synapse.org
Connexion Sécurisé Https
« Réponse #5 le: 09 Avril 2004 à 06:38:20 »
Citer
Je trouve vraiment dommage que PHPNET n'intègre pas cette option, même payante car cela permettrait de placer PHPNET vraiment au sommet des hébergeurs professionels.
J'vais être un peu polémique, mais quand on voit que la majorité des pbs soulevés ou des récriminations proviennent de "professionnels" qui sont sur phpnet pour l'hébergement pas cher et comme çà avoir le beurre et l'argent du beurre...

On se demande s'il réellement souhaitable que phpnet soit au sommet des hébergeurs professionnels  :P  :P

@+
SaUcIsSe QuI a CeSsE dE pEnSeR dEpUiS cE sOiR  :lol:  
"On peut rire de tout, mais pas avec tout le monde" P. Desproges
"Et si l'Histoire plaisantait ?" M. Kundera


Hors ligne lolo

  • Débutant
  • *
  • Messages: 90
    • http://www.caliciuri.com
Connexion Sécurisé Https
« Réponse #6 le: 14 Avril 2004 à 01:11:32 »
Oui c'est bien de la polémique ça  :P

Mais bon je suis client chez PHPNET depuis plus de deux ans et je n'ai pas à me plaindre de leurs services qui sont pour moi au top.
Mais bon pourquoi pas une nouvelle offre avec SSL ?
Enfin moi je disais ça comme ca, après tout c'est pas moi qui les achete les hébergement c'est les clients alors que ce soit ici où ailleur je ne faisais que donner mon avis sur un projet que je voyais bien.
Engagez-vous qu'ils disaient, rengagez-vous ...

BlueWhisper

  • Invité
Connexion Sécurisé Https
« Réponse #7 le: 17 Avril 2004 à 00:13:56 »
La seule solution "faisable" (sans avertissement) pour un hébergement mutualisé d'offrir du ssl, c'est d'avoir un certificat ssl avec wildcard. (par ex: *.phpnet.org).

Je pense néanmoins qu'il ne s'agit pas d'une bonne idée, car le prix du certificat serait certainement mieux utilisé en de nouvelles infrastructures. De plus, je doute que les "professionnels" qui tiennent au certificat ssl veulent avoir un nom de domaine du style compte.phpnet.org.

Sinon l'autre solution (mais plus cher pour les webmasters, puisqu'ils doivent acheter un certificat) et moins commode pour les utilisateurs, serait d'utiliser des ports non standards (par ex: https://www.mondomaine.com:446/monfichieràsécuriser.php)... mais là encore, je doute que les pros soient intéressés par qqch du genre...

Hors ligne littlestars

  • Débutant
  • *
  • Messages: 56
Connexion Sécurisé Https
« Réponse #8 le: 07 Janvier 2005 à 15:25:43 »
Bonjour,

Les certificats sont hyper simple à faire. On peux en générer 15 par secondes si vous le souhaitez. Il est tout à possible de générer 1 certif par client phpnet. Les certifs racine dans le genre on ne peux plus facile à faire, y'a pas.

Payer pour un certificat ne représente aucun interet. Tout internaute attachant de l'importance à la sécurité a certainement supprimé tous les certificats racine reconnu par ie et par mozilla pour justement avoir la fenètre d'avertissement. Les autres, de toute manière cliqueront sur oui.

(et puis Je trouve que la fenètre d'avertissement est un minimum pour l'internaute.)

M'est avis qu'il faudrait laisser le choix au client : vous pouvez avoir un SSL, mais il y aura une fenètre de confirmation pour l'internaute.

Je suis pour le mettre en option en laissant le client prendre un certif tout seul : soit il le génère, c'est gratuit, mais il y aura la fenètre d'avertissement. Soit il le paye s'il a des rond à mettre en l'air.
(d'autant plus que j'aimerais bien l'utiliser pour mon administration)

BlueWhisper

  • Invité
Connexion Sécurisé Https
« Réponse #9 le: 07 Janvier 2005 à 15:47:54 »
t'es doué pour déterrer des threads hein :)

Tu oublies juste un truc, le SSL ne supporte pas les virtualhosts (la session ssl est ouverte _avant_ le transfert des entêtes HTTP). C'est donc impossible.

[Edit: il faudrait une ip différente pour chaque hébergé en fait... pas sûr que le RIPE apprécie :D]
« Modifié: 07 Janvier 2005 à 15:49:16 par BlueWhisper »